CVE-2026-42234 in n8nthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

n8n là một nền tảng tự động hóa quy trình làm việc mã nguồn mở. Trước các phiên bản 1.123.32, 2.17.4 và 2.18.1, một người dùng đã xác thực có quyền tạo hoặc sửa đổi các quy trình làm việc chứa Python Code Node có thể thoát khỏi môi trường sandbox và thực thi mã tùy ý trên container của task runner. Vấn đề này chỉ ảnh hưởng đến các phiên bản nơi Python Task Runner được bật. Vấn đề này đã được vá trong các phiên bản 1.123.32, 2.17.4 và 2.18.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

25/04/2026

Tiết lộ

04/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-361001

CPE

sẵn sàng

CWE

CWE-94 (Đã xác nhận)

CVSS

6.3 (VulDB)

EPSS

0.00083

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42234
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42234
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42234/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!